위치정보 자동전송 앱도 부지기수

아이폰의 위치정보 저장을 놓고 논란이 일고 있는 가운데 스마트폰 이용자들의 동의 없이 개인 위치정보를 대량으로 수집해 지역 맞춤형 광고 등에 무단 활용하는 '악성 애플리케이션(이하 앱)'도 적잖은 것으로 드러났다. 서울지방경찰청 사이버범죄수사대는 27일 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집ㆍ보관한 혐의(위치정보보호ㆍ이용법 위반)로 E사 등 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했다. 위치정보보호ㆍ이용법은 위치정보를 수집해 제3자에게 제공하는 위치정보사업자와 이를 광고 등에 이용하는 위치기반 서비스사업자가 위치정보를 이용한 즉시 파기토록 하고 있다. 경찰에 따르면 김씨 등은 스마트폰 사용자의 위도ㆍ경도 등 GPS값과 휴대전화 고유식별번호인 맥(MAC) 주소 등 위치를 확인할 수 있는 정보가 자사 컴퓨터 서버에 자동으로 전송되도록 앱을 만들어 배포, 지난해 7월부터 최근까지 1,450여개의 앱을 통해 개인위치정보를 수집해 모바일 광고에 이용한 혐의를 받고 있다. 이들이 사용자의 동의 없이 수집한 위치정보는 2억1,000여만건, 위치가 노출된 스마트폰 사용자는 80여만명에 이른다. 조사 결과 이들은 위치정보 전송 및 광고 송출 기능을 가진 소프트웨어 개발도구(SDK)가 탑재된 앱을 이용해 가까운 업소의 홍보문구를 스마트폰에 자동으로 띄우는 등 지역 맞춤형 광고에 활용했다. 이들이 수집한 GPS 좌표를 구글ㆍ네이버 등 주요 포털에서 무료로 제공하는 '오픈 API'에서 조회하면 오차가 1ｍ 이내여서 정확도가 매우 높다. 피처폰의 경우 기지국을 기준으로 위치를 파악하기 때문에 500ｍ 안팎의 오차가 생긴다. GPS 좌표 외에도 휴대전화 제품번호, 신호를 주고받는 와이파이(WiFi)와 기지국의 IP, 해당 IP를 사용한 시간 등 사용자의 신원ㆍ위치ㆍ이동경로를 드러내는 정보들도 모두 수집됐다. 이들 정보는 스마트폰 운영체제에 축적돼 앱을 실행하지 않고 휴대전화를 꺼놓아도 실시간으로 광고대행사 서버에 자동 전송된 것으로 파악됐다. 또 무단으로 수집한 위치정보는 방화벽이 설치되지 않은 컴퓨터 서버에 보관돼 유출 위험마저 있었던 것으로 조사됐다. 경찰 관계자는 "현재까지 배포된 수십만개의 앱 가운데 개인 위치정보를 동의 없이 수집하는 '악성 앱'이 얼마나 되는지는 파악하기조차 힘들다"며 "위치정보 유출을 막기 위해 스마트폰에 자동으로 저장되는 각종 정보를 암호화할 필요가 있다"고 말했다. /속보팀